フランスのセキュリティチームは侵害を問題なく検出します。では、なぜ彼らはまだダウンタイムに直面しているのでしょうか?
フランスの組織でラテラルムーブメントインシデントが発生すると、平均して 6 時間以上のダウンタイムと 20 万ドル近くの運用コストが発生します。
こうしたインシデントは、チームが脅威を検出できないために発生しているわけではありません。2025 年のグローバル クラウド検出および対応レポートによると、フランスの組織のほとんどは横方向の移動を検出しています。
問題は、何が起こっているのかを理解し、それを封じ込めるのにどれだけの時間がかかるかということです。
予算は増加し、検出の信頼性は高まり、ツールは豊富ですが、フランスのチームはアラートに圧倒されています。環境間でデータを手動で相関させる必要があります。
彼らはつながりを見ることはできますが、決断力を持って行動するために必要な文脈が欠けていることが多いのです。検出は行われますが、封じ込めは必要以上に遅れて行われます。
これが、現在フランスのクラウド セキュリティ チームが直面している真の問題です。攻撃者の動きとリスクをより明確に把握できなければ、アラートが山積みになり、対応が遅くなります。封じ込め戦略がなければ、チームが介入する前に侵害が急速に拡大してしまいます。
予算と信頼は高まっています...
まずは良いニュースから始めましょう。
フランスの IT およびセキュリティ リーダーの 93% が、今後 12 か月間でクラウド セキュリティ予算が増加すると予想しています。
こうした増加のほとんどは、劇的なものではなく、漸進的なものである。これは、事後対応的な投資ではなく、着実で継続的な投資に重点を置いたセキュリティの考え方を示唆しています。
それは信頼度の指標に明確に表れています。
- フランスのリーダーの89%が、アクティブなクラウドの脅威をリアルタイムで特定することに自信があると回答
- 97%が、侵害が拡大する前に封じ込められると確信していると回答
- 96%が爆発範囲と事件の全影響を理解していると回答
書類上では、フランスのセキュリティチームは優位に立っているように見えます。しかし残念なことに、サイバー攻撃は自信だけでは抑えられません。
...しかし、彼らは依然として警報過負荷に直面している
フランスの組織は 1 日平均 2,336 件のセキュリティ警告を受信しており、これは調査対象となった国の中で最も多い数です。セキュリティ リーダーの 71% が、チームが効果的に調査できる量よりも多くのアラートを受け取っていると述べています。
これらの統計だけを見ると驚くことではありません。アラートの量は世界的な問題です。
注目すべきは、フランスのチームが苦戦している理由だ。
過去 1 年間に対応の見落としや遅延を引き起こした最大の課題について尋ねられたとき、フランスは次の 2 つの重要な分野で際立っていました。
- 53%がツールや技術の限界を挙げており、これは世界平均よりも高い。
- 25%がクラウドとオンプレミス環境間でのデータの相関関係の確立が難しいと回答しており、これは調査対象国の中で最も高い割合です。
これが問題の核心です。
フランスのチームにはツールが不足しているのではなく、それらのツール間の統合、コンテキスト、一貫性が不足しているのです。
誤検知は症状であり、根本的な原因ではない
フランスのリーダーの64%は、誤検知が多すぎると述べている。チームは、結局何もなかったアラートを調査するのに、毎週ほぼ 14 時間を費やしています。
しかし、誤検知はより深刻な問題の兆候です。フランスでは、誤検出の主な原因は次のとおりです。
- アラートのコンテキストが不十分
- 旧式または効果のない検出技術
- 重複するプラットフォーム間でのツールの拡散
言い換えれば、アラートは発せられますが、それ自体は説明されません。
セキュリティ チームは接続を確認できます。活動を見ることができます。彼らがすぐに理解できないのは、何が重要なのか、なぜそれが重要なのか、そして次に何をすべきかということです。
このギャップはフランスのデータセット全体で繰り返し現れています。
横方向の移動は検出されるが、多くの場合遅すぎる
横方向の移動は、侵害がビジネス危機に変わる場所です。
フランス:
- 過去1年間に88%の組織がラテラルムーブメントインシデントを検知した
- 検出ツールのおかげで、事件中にそれを検出したのはわずか38%でした。
- 43 %がインシデント中に横方向の移動を検知したが、ツールのおかげではなかった
最後のデータポイントは重要です。
これは、攻撃者の行動を理解する上で、人間による調査、直感、事後相関が依然として大きな役割を果たしていることを示唆しています。
これらのインシデントによるダウンタイムは平均 6.1 時間で、インシデント 1 件あたりの推定コストは約 193,000 ドルでした。これらは、違反の結果として生じる運用上、評判上、および財務上の損失を示しています。
警戒疲れが封じ込めを妨げている
フランスの指導者に横方向の移動を検知する上での最大の運用上の課題について尋ねたところ、2つの回答が目立った。
- 41%が警戒疲れを指摘
- 40%は関連性はわかるが、実用的な洞察が不足していると回答した。
ここで自信は静かに失われていきます。
チームは自分たちには能力があると信じています。しかし、アラートが積み重なり、コンテキストが欠落すると、対応が遅くなります。調査は事後対応的になり、封じ込めは本来よりも遅れて行われます。
その結果、脅威は検出されるものの、結果を制御するのが難しいセキュリティ体制が生まれます。
フランスのチームはAIが検出ギャップを埋めることを期待している
フランスのリーダーの40%は、AIを活用した機能の強化が2026年の最重要セキュリティ優先事項であると述べています。彼らは AI を次のような手段と捉えています。
- 検出精度の向上
- アラート疲労を軽減
- 迅速な調査と対応
- 人間が見逃す行動異常を特定する
しかし、AIだけではコンテキストの問題を解決することはできません。
断片化されたテレメトリ、サイロ化されたアラート、不完全な可視性を AI に入力すると、ノイズが加速するだけです。
フランスのチームに必要なのは、環境の統一されたビューに基づいた AI であり、イベントだけでなく、関係性、行動、リスクを理解する AI です。
これらの調査結果がフランスのセキュリティチームにとって何を意味するか
フランスのデータは一貫した物語を物語っている。
セキュリティ チームは多くの点を正しく行っています。彼らは適切な投資を行い、最新の検出ツールを導入し、真剣にインシデントを調査しています。
彼らを妨げているのは文脈の崩壊です。これには、あまりにも多くのツールがあまりにも多くのアラートを送信するという事態が伴います。
こうしたアラートに優先順位を付ける方法がなければ、チームは点と点を結びつけて脅威が広がる前に阻止するために、手作業で多大な労力を費やすことになります。
これは戦略の失敗ではなく、アーキテクチャの失敗を示しています。
Illumio Insightsの適用範囲
Illumio Insights はまさにこの瞬間のために構築されました。
スタック内のすべての検出ツールを置き換えようとはしません。代わりに、ほとんどのツールが実現に苦労している点、つまり、攻撃者の動きと爆発範囲をリアルタイムで明確かつ実用的な方法で把握することに重点を置いています。
Insights はハイブリッド クラウド テレメトリを統合して次の情報を表示します。
- 攻撃者が横方向に移動する仕組み
- どの道が最も重要か
- 本当に危険にさらされている資産は何か
- 封じ込めが最も大きな影響を与える場所
大量の警告に溺れながらも、明確さを求めているフランスのセキュリティチームにとって、この変化は重要です。
Insights を使用すると、ツール間で信号を手動で相関させる必要性が軽減されます。量ではなく行動に基づいてリスクを優先順位付けします。また、検出だけでなく、決定的な封じ込めについてもチームに自信を与えます。
違反を発見することとそれを阻止することは同じではない
フランスのセキュリティチームは侵入を察知できるが、その後に起こるすべてのことが事態を遅らせる。
攻撃者が動き続ける中、あまりにも多くのアラートに直面し、あまりにも多くのツールを操作し、実際に何が起こっているのかを解明するのに多くの時間を費やしています。
データは、検出がもはや難しい部分ではないことを示しています。何が重要か、それがどのように関連しているか、そしてどこで最初に行動すべきかを理解することが重要です。
そのため、フランスチームのサイバーセキュリティ向上に向けた次のステップは、より明確なコンテキストを把握することです。攻撃者の動きが明らかになり、封じ込めの決定が容易になるような環境のビューが必要です。
ここで、Illumio Insights が役立ちます。
Insights は、ハイブリッド環境全体にわたる横方向の移動と爆発半径を明確にします。チームは点と点をつなぐ時間を減らし、侵害が拡大する前に阻止する時間を増やすことができます。
Illumio Insightsを無料でお試しください コンテキストが優先されると何が変化するかを確認します。
